Según una investigación la app inserta código Javascript en aquellas webs abiertas a través de su navegador interno para recopilar gran parte de la actividad que realiza el usuario, la aplicación monitorea todas las entradas y toques del teclado.
Felix Krause, investigador, asegura que TikTok es capaz de recopilar prácticamente cualquier movimiento que realiza el usuario en esa web abierta desde el navegador interno de la app. Para ello, insertan código Javascript modificado que les permite saber, incluso, en qué secciones de la web pulsa el usuario. «Mientras interactúa con el sitio web, TikTok se suscribe a todas las entradas del teclado (incluidas las contraseñas, la información de la tarjeta de crédito, etc.) y a cada toque en la pantalla, como en qué botones y enlaces haces clic», menciona.
Krause no puede garantizar que TikTok use todos estos datos recopilados a través de su navegador interno, y mediante la inserción de código Javascript, para fines maliciosos. Asegura, además, que otras plataformas como Facebook o Instagram, que también utilizan navegadores internos para mostrar enlaces, también rastrean el contenido de los usuarios.
Cuando abre cualquier enlace en la aplicación TikTok iOS, se abre dentro de su navegador en la aplicación. Mientras interactúa con el sitio web, TikTok se suscribe a todas las entradas del teclado (incluidas las contraseñas, la información de la tarjeta de crédito, etc.) y cada toque en la pantalla, como los botones y enlaces en los que hace clic.
- TikTok iOS se suscribe a cada pulsación de tecla (entradas de texto) que ocurre en sitios web de terceros representados dentro de la aplicación TikTok. Esto puede incluir contraseñas, información de tarjetas de crédito y otros datos confidenciales del usuario. (
keypressykeydown). No podemos saber para qué TikTok usa la suscripción, pero desde un punto de vista técnico, esto es el equivalente a instalar un keylogger en sitios web de terceros. - TikTok iOS se suscribe a cada toque en cualquier botón, enlace, imagen u otro componente en los sitios web representados dentro de la aplicación TikTok.
- TikTok iOS usa una función de JavaScript para obtener detalles sobre el elemento en el que el usuario hizo clic, como una imagen
Un portavoz de TikTok ha reconocido a Forbes que la plataforma inserta código Javascript en aquellas webs abiertas a través de su navegador interno. Asegura, sin embargo, que únicamente se utiliza para mejorar la experiencia de usuario. «Al igual que otras plataformas, utilizamos un navegador dentro de la aplicación para proporcionar una experiencia de usuario óptima, pero el código Javascript en cuestión se utiliza solo para la depuración, la solución de problemas y la supervisión del rendimiento de esa experiencia, como comprobar la rapidez con la que se carga una página o si se bloquea», menciona la compañía al citado medio.
